Tehát a lekérdezéseket egy Packet Capture nevű alkalmazással (olyasmi mint a
wireshark csak androidra) szereztem meg, miközben a kréta appot használtam.
Ebben adott nekem a kréta egy apiKey-t és most azt adtam meg, azt pontosan nem
tudom, hogy a szerver ezt mi alapján osztja, de még szerintem bejelentkezés
előtt.
Most egyébként egy saját kréta kliens appot fejlesztek Androidra ezért
nézegettem a lekérdezéseket, mert az eredeti app nekem nagyon lassú volt plusz
jó kis gyakorlás ez.
Az iskolák lekérdezésével kapcsolatban, nem hiszem, hogy biztonsági problémát
jelentene hogy tudjuk ki használja, mivel az mobil appjuknál első lépés, hogy
bejelentkezéskor ki kell választani melyik iskolába jár a tanuló, ez a sulik
lekérdezése nélkül nem megy plusz úgyis az összes iskolában kötelező lesz
lassan.
Egyéb infót nem lehet lekérni (csak a suli neve, kódja, url és település).
-------- Original Message --------
On 14 May 2018, 09:55, Veres Sándor wrote:
2018.05.14. 9:43 keltezéssel, Molnar Peter írta:
> Csak nekem aggályos, hogy le lehet tölteni az összes ekreta-t hasznaló
> intézmény ekreta elérhetőségét, s az intézmény nevét?
> Vajon milyen adat nyerhető még ki?
Nem csak neked. Azt feltételezem, hogy ez a mobil applikáció működési
módjának következménye. A titokzatos Boa listatag ezt meg tudná
erősíteni, vagy cáfolni. Engem az is érdekelne, hogyan lehet apiKey-hez
jutni (igaz sejtem).
Szerintem vannak itt a listán ekreta fejlesztők, majd megoldják, hogy a
használt apiKey ne működjön ;-).
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
